package hk.xing.boot.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import org.springframework.stereotype.Component;

import java.security.Key;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class JWTUtils {

    // 密钥，用于签名和验证JWT
    private static final Key SECRET_KEY = Keys.secretKeyFor(SignatureAlgorithm.HS256);
    // 默认的token过期时间（毫秒），这里设置为7天
    private static final long EXPIRATION_TIME = 7 * 24 * 60 * 60 * 1000;
    // token前缀
    private static final String TOKEN_PREFIX = "Bearer ";
    // token在header中的名称
    public static final String HEADER_STRING = "Authorization";

    /**
     * 生成JWT Token
     *
     *
     *
     * @param subject 主题（通常是用户ID或用户名）
     * @param claims  自定义claims
     * @return JWT Token
     */
    public static String generateToken(String subject, Map<String, Object> claims) {
        return Jwts.builder()
                .claims(claims)
                .subject(subject)
                .issuedAt(new Date())
                .expiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME))
                .signWith(SECRET_KEY)
                .compact();
    }

    /**
     * 生成JWT Token（简化版，不带自定义claims）
     *
     * @param subject 主题（通常是用户ID或用户名）
     * @return JWT Token
     */
    public static String generateToken(String subject) {
        return generateToken(subject, new HashMap<>());
    }

    /**
     * 解析JWT Token
     *
     * @param token JWT Token
     * @return Claims对象
     */
    public static Claims parseToken(String token) {
        return Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .build()
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 验证JWT Token是否有效
     *
     * @param token JWT Token
     * @return 是否有效
     */
    public static boolean validateToken(String token) {
        try {
            parseToken(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * 获取token中的subject（通常是用户ID或用户名）
     *
     * @param token JWT Token
     * @return subject
     */
    public static String getSubjectFromToken(String token) {
        return parseToken(token).getSubject();
    }

    /**
     * 获取token中的自定义claim
     *
     * @param token JWT Token
     * @param claimName claim名称
     * @return claim值
     */
    public static Object getClaimFromToken(String token, String claimName) {
        return parseToken(token).get(claimName);
    }

    /**
     * 检查token是否过期
     *
     * @param token JWT Token
     * @return 是否过期
     */
    public static boolean isTokenExpired(String token) {
        try {
            Date expiration = parseToken(token).getExpiration();
            return expiration.before(new Date());
        } catch (Exception e) {
            return true;
        }
    }

    /**
     * 刷新token（生成一个新的token，保留原claims）
     *
     * @param token 旧的JWT Token
     * @return 新的JWT Token
     */
    public static String refreshToken(String token) {
        Claims claims = parseToken(token);
        return generateToken(claims.getSubject(), claims);
    }

}
